linux1

Linux1

挑战内容

前景需要:小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!!

挑战内容:

黑客的IP地址

遗留下的三个flag

相关账户密码:

defend/defend

root/defend

黑客的IP地址

查看ssh的连接日志

grep "Accepted password" /var/log/secure

image-20250404172642818

使用的ssh密钥登录的

image-20250404172835748

是hack留下的ssh密钥

在redis日志里面也找到了登录成功并执行命令的

image-20250404173041564

猜测hack利用redis写入的ssh公钥

遗留下的三个flag

查看root的历史命令

image-20250404162744815

flag{thisismybaby}

从历史命令中找到/etc/rc.d/rc.local文件

从/etc/rc.d/rc.local文件中找到flag

image-20250404171604561

flag{kfcvme50}

查看redis配置文件找到flag

image-20250404173358090

flag{P@ssW0rd_redis}

posted @ 2025-04-04 17:35  yk1ng  阅读(12)  评论(0)    收藏  举报